Categorías
Seguridad online

Los estafadores usan fecha en los dominios para parecer url legítimas

Una de las nuevas estrategias que están utilizando los estafadores en internet es incluir la fecha al dominio para hacer parecer que se trata de la web legítima que intentan suplantar.

Caso operador EE y dominios con fecha

Esto sucedió concretamente en un operador inalámbrico, EE, en que los estafadores enviaron mensajes de texto con el dominio de aspecto legítimo (parecido al original pero añadiendo fecha) pidiendo a las personas que iniciaran sesión en esa url. Terence Eden descubrió que algo iba mal.

Si nos paramos a verlo, hay dos dominios, ee.co.uk y ee.co.uk.billing-update-jan02.info. Al verlo, cualquiera podría pensar que pertenecen al mismo dominio aunque viéndolo bien nos damos cuenta de que no.

Las víctimas desprevenidas podrían caer perfectamente en el engaño que se basa en añadir la fecha en los dominios maliciosos para falsificar webs legítimas.

Terence Eden, experto en informática de Reino Unido, se dio cuenta de esto tras haber recibido su mujer este mismo mensaje. El mensaje que le llegó fue «No pudimos procesar su última factura. Para evitar cargos, actualice su información de facturación a través de https: //ee.co.uk.billing-update-jan02.info». Al parecer un dominio legítimo y ser https podría parecer de confianza, pero no lo es.

La suerte que tuvo la mujer de Eden fue no tener cuenta en el operador EE, por lo que no fue engañada. Pero le llamó la atención que el dominio tuviera las letras jan02 que fue la fecha en que se envió el mensaje para parecer más legítima la url. No fijándose bien cualquiera podría caer en el engaño, y es algo que en época de prisas sucede muy a menudo.

La clave para darnos cuenta de que el dominio no es legítimo es la extensión, que evidentemente es .info y no .co.uk. Aunque despista el certificado SSL que lo hace parecer un sitio confiable.

Por suerte ahora este dominio ya está marcado por los navegadores como dominio malicioso, pero podría suceder con cualquier otro y no darnos cuenta.

Sí que nos llama la atención el ingenio para aprovechar los dominios de formas diferentes para engañar a víctimas despistadas. Cualquiera podría caer en el engaño en cualquier momento, y de eso se aprovechan.

Ver: post de Terence Eden

Categorías
Conceptos básicos

¿Qué es phishing?

que es phishing

Phishing  o suplantación de identidad es uno de los métodos que usan los delincuentes en internet para estafar y conseguir información confidencial como contraseña, datos de pago o bancarios y otras. Se hace por medio de técnicas de ingeniería social haciéndose pasar por personas o empresas de confianza.

El phishing se muestra como una comunicación electrónica confidencial que se puede mandar con email, redes sociales, sistemas de mensajería instantánea, malware, sms, mms y más. La clave está en engañar a la persona para que abra la comunicación y siga unas instrucciones.

No es fácil distinguir un mensaje de phishing de otro legítimo, pero en caso de dudas es mejor no abrirlo.

Categorías
General

Cuidado: llegan mensajes de phishing desde la cuenta «sales@icann.org»

La Corporación para la Asignación de Nombres y Números en Internet (ICANN) ha informado sobre el envío  emails a sus partes contratadas por medio de phishing desde la cuenta «sales@icann.org».

Esta cuenta no es una dirección de email válida dentro de la ICANN.

Si te llega email desde esta cuenta de correo electrónico o tienes dudas de la veracidad de un email: